Publicada resolução da ANPD que disciplina a dosimetria e aplicação das multas previstas na LGPD
Andrezza Hautsch Oikawa
A partir do dia 27/02/2023, a ANPD – Autoridade Nacional de Proteção de Dados está apta à aplicação das multas administrativas previstas na LGPD. Face à publicação da Resolução CD/ANPD no.4 (²Resolução²), que regulamenta a dosimetria e aplicação das sanções administrativas, incluindo as multas, está completo o arcabouço legal que permite a condução e resolução dos processos administrativos referentes ao descumprimento da LGPD – Lei Geral de Proteção de Dados Pessoais (Lei no. 13.709/2018).
Anexo à Resolução está o regulamento que traz definições importantes e estabelece os parâmetros e critérios para a aplicação das sanções administrativas previstas ne lei, qual sejam: advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais, eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento de dados pessoais e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados pessoais.
As sanções serão aplicadas de forma gradativa, isolada ou cumulativamente, de acordo com o caso concreto e após o devido processo administrativo, mediante decisão fundamentada pela ANPD, assegurado o direito à ampla defesa, ao contraditório e ao devido processo legal, nos termos da Resolução CD/ANPD no. 1/2021. O não cumprimento da sanção aplicada ou a ausência de regularização da conduta, no prazo estipulado, resultará na aplicação de sanções mais graves pela ANPD.
A definição das sanções seguirá os critérios e classificação previstos no regulamento que, dentre outros avaliam a gravidade e boa-fé da conduta do infrator e a natureza e os impactos da infração.
Especificamente em relação à aplicação das multas, a definição do seu Valor-Base está atrelada à classificação da infração, ao faturamento do infrator no último exercício disponível anterior à aplicação da sanção e ao grau do dano causado pela infração. Ressaltando que, segundo previsto na LGPD, as multas podem chegar a 2% do faturamento da empresa até o limite de R$50milhões.
A efetiva possibilidade de aplicação imediata das multas pode, à princípio, parecer a mais grave das sanções, mas de fato não o é. Para além das multas, o bloqueio, a eliminação, a proibição, a suspensão parcial ou total dos dados pessoais e/ou de seu tratamento pode trazer impactos muito mais traumáticos sobre as atividades empresariais.
Fato é que o novo, mas esperado, cenário impõe às empresas a sua pronta adequação à LGPD, com a adoção de programas de governança em privacidade que exercitem as boas práticas no tratamento de dados pessoais. Lembrando que, a gestão do tratamento de dados pessoais deve estar presente em todas as atividades corporativas, sejam elas relacionadas à clientes, sejam relacionadas à colaboradores, fornecedores ou parceiros de negócios.
Um programa de governança bem executado, com a edição de documentos e adoção de procedimentos adequados à realidade dos negócios e à sua conformidade com as regras de privacidade e de segurança da informação é a melhor forma de se evitar eventuais processos administrativos e a consequente aplicação de suas sanções.